Podatność CVE-2007-0351

Podatność CVE-2007-0351

Publikacja: 2007-01-18 Modyfikacja: 2012-02-12

Opis:

Microsoft Windows XP and Windows Server 2003 do not properly handle user logoff, which might allow local users to gain the privileges of a previous system user, possibly related to user profile unload failure. NOTE: it is not clear whether this is an issue in Windows itself, or an interaction with another product. The issue might involve ZoneAlarm not being able to terminate processes when it cannot prompt the user.

Typ:

CWE-Other

CVSS2 => (AV:L/AC:H/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.2/10	10/10	1.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Wysoka	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Zonelabs -> Zonealarm

Referencje:

http://www.securityfocus.com/archive/1/457167/100/0/threaded

http://www.securityfocus.com/archive/1/457217/100/0/threaded

http://www.securityfocus.com/archive/1/457340/100/0/threaded

http://www.securityfocus.com/archive/1/457807/100/200/threaded

http://www.securityfocus.com/archive/1/459838/100/0/threaded

Copyright 2024, cxsecurity.com